7 Tage. 3 Security Analysten. 2 Konferenzen. 4 Präsentationen. 3 Tools. Eine aufregende Woche in Las Vegas liegt hinter unseren usd HeroLab Kollegen Florian Haag, Nicolas Schickert und Matthias Göhring. Sie hatten die Chance auf der Black Hat USA 2023 und DEF CON 31 die Inhouse Entwicklungen „FlowMate“, „sncscan“ und „CSTC“ zu präsentieren und sich mit anderen Expert*innen über die neusten Cyber Security Trends auszutauschen. Zurück in Neu-Isenburg berichten sie über ihre Erlebnisse, ihre Highlights und die Tool-Demos:
Wie habt ihr die Konferenzen Black Hat USA 2023 und DEF CON 31 erlebt?
Matthias: Stellt euch das so vor: Las Vegas ist eine ohnehin schon verrückte Stadt. Hinzu kommen dann zwei Konferenzen mit zehntausenden Teilnehmenden. Beide bieten eine riesige Auswahl an Themen, Messeständen, Vorträgen und Tool-Präsentationen, sind aber gleichzeitig wie Tag und Nacht: Die BlackHat ist eine Industrie-Konferenz mit Fokus auf Cyber Security, auf der Anbieter Software-Lösungen präsentieren, wodurch sich Trends und Entwicklungen für die Branche abzeichnen. Die DEF CON hingegen ist eine Hacker-Konferenz. Hier spürt man die Kultur und Szene, die sich durch Individualität, Neugier und Faszination für alle Formen von Technik, bereitwilliges Teilen von Wissen und digitale Souveränität auszeichnen.
Florian: Es ist wie Matthias sagt. Als Pentester kennt man beide Konferenzen natürlich und wie viele meiner Kolleg*innen verfolge ich die Vorträge und Neuentwicklungen der Black Hat und der DEF CON schon seit vielen Jahren online. Es ist aber nochmal etwas komplett anderes, die einzigartige Atmosphäre vor Ort zu erleben.
Nicolas: Ich kann mich den beiden Kollegen nur anschließen. Was ich noch ergänzen möchte, ist das Konzept der Villages auf der DEF CON. Es ist toll. Trotz weit über 30.000 Teilnehmer*innen bieten sie eine super Möglichkeit, in kleinen Gruppen mit Gleichgesinnten tief in IT-Security- und Hacker-Themen einzutauchen. Dort teilzunehmen kann ich nur empfehlen - genauso wie bei den Events, die über die eigentlichen Konferenzen hinaus angeboten werden.
Was waren eure persönlichen Highlights?
Nicolas: Für mich war es ziemlich beeindruckend, die beiden Konferenzen live zu erleben und vor Ort Menschen zu treffen, die man sonst nur aus Videos kennt. Dass wir mit der Präsentation unserer Tools selbst etwas beigetragen haben, hat dazu geführt, dass ich mich wesentlich stärker als Teil der Community und der Konferenz gefühlt habe.
Florian: Das geht mir genauso. Mein Highlight war auf jeden Fall die einmalige Chance, FlowMate im BlackHat Arsenal, den DEF CON DemoLabs sowie im AppSec Village gemeinsam mit dem CSTC vorzustellen. Das macht mich sehr stolz! Es ist eine besondere Bestätigung für die viele Arbeit, die wir in das Tool gesteckt haben. In der restlichen Zeit hatten wir die Möglichkeit, Vorträge zum aktuellsten Stand der Forschung in Sachen IT Security zu besuchen und tiefe Einblicke in kommende Angriffsvektoren und relevante Themen für die nächsten Monate und Jahre zu erhalten.
Matthias: Auch für mich waren es ganz klar die Präsentation unserer Tools und das positive Feedback, das wir dafür erhalten haben. Aber ganz knapp dahinter: Die vielen Gespräche mit sehr interessanten Menschen. Das Mindset der Community, Wissen zu teilen, um gemeinsam einen Beitrag für #moresecurity zu leisten, ist wirklich inspirierend.
Wie dürfen wir uns die Präsentationen vorstellen? Und wie war das Feedback zu den Tools?
Nicolas: Die Präsentationen im BlackHat Arsenal verlaufen sehr dynamisch, da sich Interessierte jederzeit an eine der acht Stationen dazustellen, einem Vortrag zuhören und im Anschluss ihre Fragen stellen können. Originär sind die von uns vorgestellten Tools aus konkreten Problemen und Notwendigkeiten entstanden, die uns in unserem Arbeitsalltag begegnet sind. Dadurch waren die Entwicklung und Verwendung der Tools für uns im usd HeroLab von Beginn an von Nutzen. Nun durch das viele positive Feedback auf den Konferenzen zusätzlich die Rückmeldung zu erhalten, dass unsere Tools auch der ganzen Community einen Mehrwert bieten, machte uns sehr stolz.
Florian: Auf der DEF CON war der Austausch mit den Teilnehmer*innen sowohl in den DemoLabs, als auch im AppSec Village, deutlich ausführlicher. Hier hatten wir separate Räume bzw. einen Tisch, an dem wir unsere Tools im Detail vorgestellt haben. Das Feedback war auch hier insgesamt sehr gut. Im Anschluss kamen sogar einige Interessierte mit detaillierten Nachfragen zur generellen Funktionsweise oder dem ein oder anderen Edge Case auf uns zu. Wir konnten auch Ideen zu künftigen Features mit nach Hause nehmen, die für einige Teilnehmer*innen interessant sein könnten.
Gibt es für Interessierte, die nicht auf der Konferenz dabei sein konnten, auch die Möglichkeit mehr über die Tools zu erfahren?
Matthias: Inzwischen sind unsere Tools Open Source und auf GitHub veröffentlicht. Der CSTC ist bereits länger verfügbar und daher auch schon im BAppStore (im "Extensions"-Tab der BurpSuite) zu finden. Wir planen auch mittelfristig weitere Informationen als Blogbeiträge in unseren LabNews oder als Videos auf unserem YouTube-Kanal zu veröffentlichen. Alle unsere Tools werden aktiv weiterentwickelt, daher freuen wir uns über Feedback, Issues oder sogar Code-Beiträge in Form von Pull Requests aus der Community.
